那些遇到过的问题

授权角色WebAPI oauth owin

CaT*_*ist 22 c# authorization oauth asp.net-mvc-4 owin

我在ASP.NET Web API上使用OWIN中间件实现了一个令牌授权系统.我成功地可以使用REST客户端进行身份验证并获取授权令牌来调用API.如果我将[Authorize]属性放在我的控制器中的GET操作上,它也可以正常工作.如果我没有有效的令牌,它会拒绝带有401消息的资源,但如果我使用[Authorize(Roles="admins")]roles参数,它将无法识别用户的角色.我验证了数据库中的内容并检查了它usersinroles是否正确填充.

这是一段代码:

[Authorize(Roles = "admins")]
public IEnumerable<CompanyModel> Get()
{
    ClaimsPrincipal principal = Request.GetRequestContext().Principal as ClaimsPrincipal;
    bool isrole = principal.IsInRole("admins");
Run Code Online (Sandbox Code Playgroud)

我还检查了没有roles参数的动作,并且isrole总是布尔值false.我必须启用某些功能吗?

Xav*_*gea 45

您必须添加GrantResourceOwnerCredentials方法: 

identity.AddClaim(new Claim(ClaimTypes.Role, "admins"));
Run Code Online (Sandbox Code Playgroud)

一步步

在StartUp.cs类中,您应该有一个自定义提供程序,如行 

Provider = new CustomAuthorizationServerProvider()
Run Code Online (Sandbox Code Playgroud)

例如:

public void ConfigureOAuth(IAppBuilder app)
{
    OAuthAuthorizationServerOptions oAuthServerOptions = new OAuthAuthorizationServerOptions
    {
        AllowInsecureHttp = true,
        TokenEndpointPath = new PathString("/token"),
        AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(30),
        Provider = new CustomAuthorizationServerProvider()
    };

    // Token Generation
    app.UseOAuthAuthorizationServer(oAuthServerOptions);
    app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}
Run Code Online (Sandbox Code Playgroud)

然后,继承自OAuthAuthorizationServerProvider类的CustomAuthorizationServerProvider 将覆盖GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext上下文).

然后,在检查用户具有正确的用户名和密码后,您必须添加

var identity = new ClaimsIdentity(context.Options.AuthenticationType);
...
// other claims
...
identity.AddClaim(new Claim(ClaimTypes.Role, "admins"));
...
var ticket = new AuthenticationTicket(identity, properties);
context.Validated(ticket);
Run Code Online (Sandbox Code Playgroud)

编辑

您可以从DB获取用户角色,而不是使用"admins"编码字符串:

var roles = await userManager.GetRolesAsync(userId);
Run Code Online (Sandbox Code Playgroud)

因此,您可以在存储库中添加以下方法:

public async Task<IList<string>> UserRoles(string userId)
{
    IList<string> roles = await userManager.GetRolesAsync(userId);

    return roles;
}
Run Code Online (Sandbox Code Playgroud)

然后从覆盖的GrantResourceOwnerCredentials中调用它,添加:

using (AuthRepository repository = new AuthRepository())
{
    IdentityUser user = await repository.FindUser(context.UserName, context.Password);

    if (user == null)
    {
        context.SetError("invalid_grant", "The user name or password is incorrect");
        return;
    }

    var roles = repository.UserRoles(user.Id);
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

22560 次

最近记录:

8 年,8 月 前
相关归档
协方差和对比方差之间的差异 144
string.Format()给出"输入字符串格式不正确" 109
如何创建在Visual Studio中使用的新语言 102
如何将Visual Studio默认为C#项目而不是VB.NET? 71
Random.Next始终返回相同的值 60
我为什么要在C#中使用int而不是字节或short 59
在Claim中存储字符串列表(System.Security.Claims) 21
jQuery Validator.showErrors MVC ViewModel ModelState 7
MVC4 ViewBag或ViewModel还是? 5
未捕获的类型错误:无法在 bootstrap.min.js:6 的 util.js:68 处读取未定义的属性“fn” 4
难疑归档
撤消尚未推送的Git合并 3695
如何循环或枚举JavaScript对象? 2704
PHP:从数组中删除元素 2362
查找当前目录和文件的目录 2007
如何计算C#中某人的年龄? 1754
我如何递归grep? 1619
Node.js module.exports的目的是什么,你如何使用它? 1397
Android Studio中的Gradle是什么? 1257
从Docker容器内部,如何连接到本机的本地主机? 1176
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115